ESET-update omtrent digitale dreigingen gerelateerd aan de situatie in Oekraïne

Naar aanleiding van verschillende vragen omtrent de digitale aanvallen op Oekraïense organisaties en de mogelijke gevolgen voor Nederlandse bedrijven, willen we de volgende informatie met jullie delen.

In de avond van 23 februari 2022 heeft ESET destructieve malware ontdekt op honderden machines in navolging van aanhoudende DDoS-aanvallen. Aanvallers hadden al toegang tot het netwerk en lijken nu bewust toe te slaan.
Bron: https://twitter.com/ESETresearch/status/1496581903205511181

Hierover de volgende aandachtspunten:

• ESET heeft detectie voor deze Malware: Win32/KillDisk.NCV
• Voor MSSP’s/partners die op zoek zijn naar IoC’s:
  912342F1C840A42F6B74132F8A7C4FFE7D40FB77 /
  61B25D11392172E587D8DA3045812A66C3385451
• Volg het ESET Research-account op Twitter voor directe informatievoorziening: https://twitter.com/ESETresearch
• Het belangrijkste advies: investeer in basismaatregelen zoals door het Nationaal Cyber Security Centrum (NCSC-NL)voorgeschreven: https://www.ncsc.nl/onderwerpen/basismaatregelen
• Voor verder advies hoe te verdedigen tegen statelijke actoren, zie hier de publicaties van de Algemene Inlichtingen- en Veiligheidsdienst – AIVD: https://www.aivd.nl/onderwerpen/cyberdreiging/aivd-publicaties-over-cyberdreiging
• Neem contact op met je huidige securityleverancier en vraag hen welke “hardening”-instellingen je kunt toepassen
• Maak waar mogelijk gebruik van een cloud sandbox bij het openen van onbekende bijlagen
• Ben je als organisatie op zoek naar meer inzicht in je netwerk, kijk dan naar EDR-oplossingen
  Let op: dit is geen silver bullet en oplossing voor alle problemen; zorg voor goed advies en de juiste manier hoe EDR toe te passen

ESET heeft een internationaal blog opgestart omtrent deze malware: https://www.welivesecurity.com/2022/02/24/hermeticwiper-new-data-wiping-malware-hits-ukraine/

LEES OOK: Cyberaanval malware Wiper Rusland Oekraine digitale oorlog